2025年信息系统安全专家数据库安全纵深防御体系架构设计专题试卷及解析1
2025年信息系统安全专家数据库安全纵深防御体系架构设
计专题试卷及解析
2025年信息系统安全专家数据库安全纵深防御体系架构设计专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、在数据库安全纵深防御体系中,哪一层主要负责对数据库用户身份进行强认证
和访问控制?
A、网络层
B、应用层
C、数据库层
D、数据层
【答案】C
【解析】正确答案是C。数据库层是纵深防御的核心,直接负责用户身份认证和访
问控制。A网络层主要提供网络隔离和入侵检测;B应用层侧重业务逻辑安全;D数据
层关注加密存储等。知识点:数据库安全分层架构。易错点:混淆应用层和数据库层的
职责边界。
2、下列哪种技术不属于数据库主动防御范畴?
A、SQL注入检测
B、数据库审计
C、数据脱敏
D、入侵容忍
【答案】C
【解析】正确答案是C。数据脱敏属于被动防护措施,而A、B、D都是主动防御技
术。知识点:数据库主动防御技术体系。易错点:将数据保护措施误认为主动防御。
3、在数据库加密方案中,哪类加密方式对应用透明性最好?
A、应用层加密
B、TDE透明加密
C、列级加密
D、文件系统加密
【答案】B
【解析】正确答案是B。TDE(透明数据加密)在数据库引擎层实现,对应用完全
透明。A和C需要应用改造,D无法实现细粒度控制。知识点:数据库加密技术对比。
易错点:混淆透明加密与半透明加密的区别。
4、数据库安全审计系统应优先记录哪类操作?
A、数据查询
2025年信息系统安全专家数据库安全纵深防御体系架构设计专题试卷及解析2
B、DDL操作
C、特权用户操作
D、连接建立
【答案】C
【解析】正确答案是C。特权用户操作风险最高,必须重点审计。知识点:数据库
审计策略设计。易错点:过度关注普通用户操作而忽视内部威胁。
5、在数据库容灾方案中,RPO(恢复点目标)最低的是哪种技术?
A、定期备份
B、日志传送
C、同步复制
D、异步复制
【答案】C
【解析】正确答案是C。同步复制可实现零数据丢失(RPO=0)。知识点:数据库容
灾技术指标。易错点:混淆RPO和RTO概念。
6、数据库防火墙主要防御哪类攻击?
A、DDoS攻击
B、SQL注入
C、XSS攻击
D、CSRF攻击
【答案】B
【解析】正确答案是B。数据库防火墙专门针对SQL注入等数据库协议攻击。知识
点:数据库专用安全设备。易错点:将Web攻击与数据库攻击混淆。
7、在数据库安全评估中,OWASPTop10重点关注的是?
A、配置安全
B、漏洞风险
C、合规性
D、性能影响
【答案】B
【解析】正确答案是B。OWASPTop10聚焦最严重的应用安全风险。知识点:安
全评估标准体系。易错点:混淆技术风险与合规要求。
8、数据库权限管理应遵循什么原则?
A、最小权限
B、最大权限
C、平均分配
D、临时授权
2025年信息系统安全专家数据库安全纵深防御体系架构设计专题试卷及解析3
【答案】A
【解析】正确答案是A。最小权限原则是数据库安全的基本准则。知识点:访问控
制基本原则。易错点:为方便管理而过度授权。
9、数据库安全运维中,“三权分立”指的是?
A、开发、测试、运维分离
B、系统、数据库、应用分离
C、管理员、审计员、安全员分离
D、网络、主机、存储分离
【答案】C
【解析】正确答案是C。三权分立要求管理、审计、安全职责分离。知识点:数据库